日本を狙う標的型攻撃

2015年6月16日

今月1日に日本年金機構にサイバー攻撃が仕掛けられて125万件の年金情報が流出した件。

Blue Termiteは100％日本を標的としたAPT攻撃であり、日本年金機構へのサイバー攻撃もその一環だとする一方で、標的は同機構だけではなく“日本全体”だと強調。たまたま情報が漏えいしたおかげで同機構では攻撃が発覚したに過ぎないとし、政府機関や報道機関をはじめ、防衛関連、エネルギー関連、航空宇宙産業、金融、化学、製造業、研究・学術機関、さらには情報通信事業者のクラウドサーバーまで、少なくとも300カ所がBlue Termiteのマルウェアに侵入されていることを明らかにした。

という衝撃的な発表が行われたが、それを裏付けるように東京商工会議所や石油連盟でも同様に標的型メールによるウイルス感染が報告されている。

ハフィントンポストの記事によると

標的型では、ターゲットとなる人や団体を特定し、騙されやすい内容に仕立て上げて送付するため、「見知らぬメールや添付ファイルは開かない」といった通常の対策が取りにくいのが特徴。神奈川県藤沢市は2014年1月、IT担当職員160人に対し、抜き打ちでテスト用の標的型メールを送って訓練を行ったが、4割近い60人余りがメールを開いてリンクをクリックしてしまった。

との事なので、本気で巧妙に細工をされると毎日何百通というメールを捌かなくてはならない人達の多くが騙されてしまうのは仕方ない、という観点から、感染後の対策を考えていく必要がある。

iOSユーザーを標的とした日本語のワンクリック詐欺が登場という話もあるので、油断は大敵だ。

参照

INTERNET Watch http://internet.watch.impress.co.jp/

最も多く使われるパスワードは「123456」、米国情報漏えいで算出 2010年1月25日
パスワード「123456」を設定できてしまうECサイトが半数以上　ほか 2014年4月7日
日本年金機構、ウイルス感染で個人情報125万件流出、該当者は基礎年金番号変更へ 2015年6月1日
年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも 2015年6月4日
東京商工会議所、標的型メールによるウイルス感染、個人情報1万2139人分が流出の可能性 2015年6月10日
石油連盟も標的型メールでウイルス感染、情報流出を確認 2015年6月16日

ITpro http://itpro.nikkeibp.co.jp/

［データは語る］2014年に流出したパスワード、最多は「123456」で2位は「password」 2015年1月21日
日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出 2015年6月1日
「狙われているのは年金機構だけではない」、カスペルスキーが標的型サイバー攻撃を解説 2015年6月4日
人ごとでない日本年金機構の情報漏洩、マイナンバー控えるも進まない対策 2015年6月10日
石油連盟、標的型攻撃でパソコンがウイルス感染 2015年6月10日
多くの企業が現在も感染中、ラックが年金情報流出ウイルスで注意喚起 2015年6月16日
標的型攻撃

ASCII.jp http://ascii.jp/

IPA「ウイルス感染することを想定して」多層防御を呼びかけ 2015年6月3日
「日本だけ」を狙う標的型攻撃、事態は深刻とカスペルスキー 2015年6月5日
「年金機構の情報漏洩事件から学ぶ教訓」ラックが提言を公開 2015年6月11日
125万件の情報漏洩、リアルな平均損失額は「1.5～2億円」 2015年6月12日

ハフィントンポスト http://www.huffingtonpost.jp/

年金の個人情報が125万件流出　そのサイバー攻撃の手口は 2015年6月1日
年金情報の流出「怪しいメール」はこんなに巧妙だ（テスト付き） 2015年6月3日

SplashData - Powerful productivity tools http://splashdata.com/

“123456” Maintains the Top Spot on SplashData’s Annual “Worst Passwords” List

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/

Wikipedia http://ja.wikipedia.org/wiki/

標的型攻撃